2023工业控制系统安全评估流程.pdfVIP

工业控制统安全评估流程

系

2024

»目求CONTENTS

目录

1•综述1

2.目标定义与系统评定3

2.1目标定义4

2.2系统评定与分类5

3.资产评估6

3.1资产识别与分类7

3.2网络拓扑审查8

33数据流审查8

3・4险资产预筛8

4.脆弱性评估9

4.1安全策略脆弱性11

4.2架构与设计脆弱性12

4.3配置与维护脆弱性12

4.4物理环境脆弱性13

4.5产品开发过程脆弱性14

4.6通信与配置脆弱性14

5•险场景构建16

5.1威胁评估17

5・2攻击向量评估18

5・3威胁事件构建19

5・4险场景构建20

工业控制系统安全评估流程

“目录CONTENTS

6.险计算与缓解策略25

6.1险计算26

6.2险缓解策略制定28

6.2.1与IT网络异同点28

6.2.2从攻击发生三要素出发30

623其他方面31

6.2.4险缓解策略制定步骤31

7.验证与测试33

8.工业控制系统安全标准36

8.1国外工业控制系统标准概述37

8.2国内工业控制系统标准概述41

参考文档44

工业控制系统安全评估流程

A综述

随着计算机和网络技术的发展，特别是信息化与工也化深度融合以及物联网的快速发展，工业控制

系统产品越来越多地采用通用协议、通用硬件和通用软件，网络威胁正在由传统IT领域向工业控制系

统扩散，工业控制系统信息安全问题日益突出，对工业生产运行，乃至国家经济安全造成重大隐患。如

何针对这些隐患制定出一套可行的检测与安全评估方法显得尤为重要，也是关键基础设施领域亟待解决

的问题。但由于每个企业的业务目标和运营环境多样化、复杂化，而制定•套“均码”的度量标准或者

规范是很艰难的，即使制定出该标准但实施与执行后的效果是否理想就不得而知。

安全评估存在的问题：

1.合规并不等于安全。

2,无法验证的脆弱性仅仅是主观推测的结果，需大胆设想，小心求证。

构建的理念：

在工业控制系统的功能安全、操作安全、安全防护措施以及脆弱性的基础上，构建整体性更强、综

合性更高的方法风（险场景构建），避免零散孤立的合规核查，对风险的“可能性”做出更为确的解

释，形成可量化的标，为制定有针对性的、高效的风险缓解措施奠定基础。

这里将尝试提出一种工业控制系统安全评估流程的方法论，从技术层面事发梳理评估步骤，针对涉

及到的技术点与方法进行归纳总结。本文所提出的安全评估的流程如下图所示：

目标定义与风险估算与

资产评估脆弱性评估风险场景构建验证与测试

系统评定防护部署

业务/运营目标定义资产识别